http://atnd.org/events/40914
SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
『Web+DB Press Vol.75』にMongoDB徹底入門を書かせて頂きました。 - 256bitの殺人メニュー
はい、おつカレー様です。くわのです。 気づいたらすっげーーーーーーーーーーBlog書いてなくて、やべーなこれって思ったので今後は書いて行こうと思っています(´;ω;`) と、今回も書籍の話だったりするんですが(汁 『Web+DB Press Vol.75』に第2特集としてMongoDB徹底入門を書かせて頂きました。 @matsukazさんと一緒に書いたのですが、僕の日本語のおかしい部分をまつかずさんは直してくれたのでぼくは一生頭が上がらないのだと思いますが、そういう意味では僕と一緒に記事を書いた人全てに僕は頭が上がらないのだなと思うと、僕は頭を下向きに固定して生きたほうが生きやすいんじゃないかと、僕は、、、僕はあああぁあぁ! 、、、また取り乱しました。すいません。 特集の内容 読者の対象としては、MongoDBを触ったことない人向けとなっています。 記事の内容は、 MongoDBのユースケ
120万ユーザーの重みをリアルに体験してみた。
「もう120万人突破していますよ。」 耳を疑った。 せっかくのキリ番なのでカウントダウンをしようかと思ったが、その瞬間はすでに過ぎていた。 そうはいっても、その瞬間を祝いたい。 そこで、まだ達成してないことにして「達成!わーい」とできないか考えた。 まず誰の口封じをすればいいかリストアップし、ピン札まで用意したが、ソーシャルな現代では、どこからバレるかわからないので正直に発表することに。 パワーポイントを使って全社ミーティングで発表。 しかし、まばらな拍手。まったく盛り上がらない。 この謎はすぐに解けた。 うちの会社の社員は半分以上が外国人なので、大分県じゃなくプラハ(126.2万人)を例にするべきだったのだ。 グローバル企業に日本の常識は通用しない。厳しい世界だ。 と、ここで私はマーケティングパーソンらしく、とても重要な事実に気づいてしまった。 「っていうかそもそも、120万人ってどれく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
